 Repozytorium Web oprogramowania OpenSource Gnu.org zostało zaatakowane przez nieznanego hakera. Sprawa jest bardzo poważna, zwłaszcza w obliczu, iż serwis ten odwiedza dziennie wiele tysięcy użytkowników.
Fundusz Free Software Foundation Gnu.org poinformował, że napastnik zmienił lokalizację niektórych programów oraz zdobywał informacje na temat nazw użytkowników i zaszyfrowanych haseł.
Mat Lee, dyrektor Free Software Foundation Gnu.org, powiedział, że obecna część związana z projektami rozwojowymi oprogramowania open source nie została zmieniona mimo, że i tam haker uzyskał dostęp. Obecnie administratorzy zalecają zmianę haseł wszystkim użytkownikom od dnia 23 listopada, od kiedy to haker prowadził atak. Zalecenia te obowiązują wszystkich biorących udział w rozwoju oprogramowania open source.
Według przeprowadzonych analiz, haker zaatakował skutecznie stronę dokładnie 24 listopada z wykorzystaniem metody SQL Injection oraz Savane do śledzenia luk w zabezpieczeniach. Hakerzy/Haker znalazł też otwarty katalog PHP dzięki któremu uzyskał dostęp do Shella Unixa. Najprawdopodobniej nie zdążył on jednak uzyskać dostępu do konta root, informuje fundacja.
Źródło: cybersecurity |
